Crv Pintae onemogućava sigurnosni softver

Crv Pintae.Crv se širi e-poštom i mrežnim dijeljenjima. Glavna opasnost je da će onemogućiti sigurnosne programe koji rade na sustavu Windows.

Crv Pintae.A mijenja registar nakon stvaranja nekoliko datoteka. To, između ostalog, čini nepristupačnim Upravitelja zadataka i uređivač registra. Također mijenja postavke u Windows Exploreru.

Pintae.A zaustavlja procese povezane s raznim sigurnosnim softverom i prosljeđuje se na adrese e-pošte prikupljene iz Windows adresara. Crv također pokušava zaraziti dodatna računala mrežnim dionicama.

Pintae.A također stvara datoteku koja prikuplja puno informacija o sustavu. Tu se, između ostalog, pohranjuju naziv računala, podaci o korisniku, postavke pošte i vrijeme zaraze.

Kada se crv Pintae.A pokrene, on izvršava sljedeće radnje:

1. Stvorite sljedeće datoteke:
% UserProfile% \ Izbornik Start \ Programs \ Startup \ MSKernell.bat
% System% \ AutoRun.bat
% Windir% \ Izlaz na DosPrompt.pif
Readme.scr (u korijenskom direktoriju pogona C i D)
info.txt (u korijenskom direktoriju pogona C i D)

2. U datoteku info.txt učitajte sljedeće podatke:
Korisničko ime
Naziv računala
- Adresa POP3 poslužitelja
- SMTP informacije
- datum i vrijeme zaraze

3. Baza podataka o registraciji
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
dodaje vašem ključu
“NOYPI_KANG_ASTIG” = “%Windows%\Exit to DosPrompt.pif”
“taetae” = “%Windows%\Exit to DosPrompt.pif” értékeket.

4. Baza podataka o registraciji
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ RunServices
dodaje vašem ključu
“TANG_INA_MO” = “%System%\AutoRun.bat”
“taengtae” = “%System%\AutoRun.bat” értékeket.

5. Baza podataka o registraciji
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ System
u ključu mijenja
“DisableTaskMgr” = “1”
Vrijednosti “DisableRegistryTools” = “1”.

6. Baza podataka o registraciji
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVe rsion \ Policies \ Explorer
u ključu mijenja
“NoFolderOptions” = “1”
“NoFind” = “1” értékeket.

7. Baza podataka o registraciji
HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Internet Explorer
u ključu mijenja
“Restrictions NoFindFiles” = “1” értéket.

8. Prikupite adrese e-pošte iz Windows adresara i proslijedite ih njima.

Predmet zaraženih listova može biti:
CDO.Poruka
FILIPINO \\ "S TAJNE
Moji dokumenti
Nove informacije o virusima
Filipinska vlada strogo tajno
Informacije o virusu TaeTae

Naziv datoteke zaraženog privitka pošte može biti:
PODACI.DOC.exe
DOKUMENT.DOC.exe
INFO.DOC.exe
README.DOC.exe
TAETAE.TXT.exe

9. Zaustavlja procese povezane sa sigurnosnim softverom.